【51CTO.com聲明，近期發(fā)現(xiàn)有多家媒體轉(zhuǎn)載51CTO.com“外電頭條”欄目文章，但不標(biāo)注原文出處，且修改正文內(nèi)容。51CTO.com鄭重聲明，非經(jīng)授權(quán)，謝絕轉(zhuǎn)載；合作伙伴請務(wù)必標(biāo)明出處，且禁止修改正文內(nèi)容。】

【51CTO.com快譯】不可否認(rèn)，每個(gè)程序員編寫的代碼都會(huì)有漏洞，雖然這聽起來讓人不快，但這并不是他們的錯(cuò)——看看現(xiàn)在各種復(fù)雜的軟件開發(fā)平臺就能理解，出錯(cuò)是不可避免的。要緊的是程序員要搶在錯(cuò)誤造成任何傷害之前采取措施予以糾正。自動(dòng)給用戶推安全補(bǔ)丁是修復(fù)漏洞的最快方法，但要注意：它很容易就做過頭了——就像微軟那樣。

典型的例子就是Internet Explorer。長期以來，由于其寬容的設(shè)計(jì)和一系列似乎永無休止的安全漏洞，微軟的瀏覽器被各種惡意軟件和攻擊當(dāng)成主要目標(biāo)。為此，4月中旬微軟發(fā)布了一個(gè)重要的IE安全更新。這應(yīng)該是件值得慶賀的事情，微軟的開發(fā)人員做的不錯(cuò)，可以說這個(gè)安全漏洞已經(jīng)被關(guān)閉了。關(guān)于微軟的補(bǔ)丁安全公告，大家可以訪問51CTO的安全頻道的微軟漏洞補(bǔ)丁欄目。

這次的更新不僅僅是又一個(gè)安全補(bǔ)丁，而是Internet Explorer 8——一個(gè)全新的，重大的版本升級(關(guān)于IE8的安全性詳解，51CTO站上有相關(guān)介紹)。同意安裝的用戶會(huì)發(fā)現(xiàn)它取代了舊版本的IE。不同意的用戶…….嗯，沒辦法，那就必須敢于忽略這次“關(guān)鍵安全更新”。自己做出決定吧。

IE8建立了一個(gè)新標(biāo)準(zhǔn)

微軟有強(qiáng)有力的理由來這樣做，因?yàn)榕f版本的瀏覽器不符合W3C標(biāo)準(zhǔn)——也就是大家常說的站點(diǎn)標(biāo)準(zhǔn)（Site Standard）。通過IE8，微軟可以強(qiáng)扭著每位IE用戶的胳膊讓他們升級到最新版，從而創(chuàng)造出一個(gè)Windows平臺上全新的事實(shí)上的標(biāo)準(zhǔn)。IE8是目前最符合標(biāo)準(zhǔn)的版本更新了。對于網(wǎng)絡(luò)開發(fā)人員來說，這可能是一個(gè)福音。

再說一遍，IE8對標(biāo)準(zhǔn)的堅(jiān)持意味著它運(yùn)行起來與IE7、IE6或IE5不會(huì)完全一樣。不管你喜歡還是不喜歡，已經(jīng)有太多的企業(yè)級應(yīng)用已經(jīng)把這些老版本瀏覽器的獨(dú)特怪癖寫進(jìn)去了。因此，微軟無法責(zé)怪別人，除了自己，畢竟是它發(fā)布了這些不符合安全要求的瀏覽器。微軟為了使Windows能夠保持向后兼容可謂投入巨大——此前微軟在兼容性方面曾經(jīng)飽受詬病，51CTO.com曾經(jīng)報(bào)道，微軟高管稱，IE瀏覽器已經(jīng)發(fā)展了十多年，歷經(jīng)多個(gè)版本；由于瀏覽器標(biāo)準(zhǔn)和網(wǎng)頁開發(fā)標(biāo)準(zhǔn)的不統(tǒng)一，導(dǎo)致IE為了兼容歷史版本而變得越來越“沉重”——因此對于IE來說，與其不停的發(fā)布補(bǔ)丁，推出一個(gè)新版本現(xiàn)在看來是最好的辦法了。

不幸的是，把IE與Windows相比有些恰當(dāng)?shù)倪^頭了。曾經(jīng)風(fēng)靡的“網(wǎng)上沖浪”這個(gè)短語早已失去了它原有的意義。如今的瀏覽器已經(jīng)越來越復(fù)雜，可以將用戶和各種線上應(yīng)用相連，在PC桌面上運(yùn)行。它們自己已經(jīng)變成了完整的軟件平臺。事實(shí)上，如果瀏覽器的功能繼續(xù)提高上去，我們熟知的桌面操作系統(tǒng)最終也可能會(huì)失去意義了。因此微軟敢于在瀏覽器這里試水對它的Windows也是具有一定風(fēng)險(xiǎn)的。

自動(dòng)更新很容易走得太遠(yuǎn)

然而還是會(huì)有bug出現(xiàn)的。在舊時(shí)期，客戶需要定期檢查供應(yīng)商的網(wǎng)站，自己查找新的安全補(bǔ)丁。在最好的情況下，他們可以訂閱newsletter。即使這樣，他們也必須下載后自己安裝更新。微軟的Windows Update功能是向正確方向邁出的重要一步，隨后Firefox 1.5等也推出了自動(dòng)更新功能。

但是，自動(dòng)更新很容易走得太遠(yuǎn)。并非僅僅是微軟在偷偷地挑戰(zhàn)用戶可以接受的底線，Google的Chrome也是如此，例如Google的更新服務(wù)就在后臺運(yùn)行，在用戶不知道的情況下靜靜地下載并安裝新版本的瀏覽器。Google的做法“鼓舞”了其他人！蘋果的做法幾乎被認(rèn)為是最糟的，因?yàn)樗噲D為Windows下的QuickTime用戶默不做聲地安裝上Safari，而不管他們是否有興趣去嘗試一個(gè)新的瀏覽器。【51CTO.com編輯點(diǎn)評：蘋果的這種做法確實(shí)讓很多人郁悶，記得那會(huì)safari出了一個(gè)小漏洞，軟件居然提示我再重新下載一個(gè)完整的新版。】

幸運(yùn)的是，IE8的更新比原來的要有風(fēng)度的多。即使你下載了自動(dòng)更新，也必須明確地確認(rèn)你要安裝它。而如果你決定放棄并通過控制面板的添加/刪除程序?qū)⑺瞥敲粗匦聠?dòng)后，你會(huì)發(fā)現(xiàn)你只是回到以前版本的IE——IE8并沒有被刪除，但是躲了起來，不會(huì)造成壞處，也沒有犯規(guī)。【51CTO.com編者注：有的朋友會(huì)誤以為IE8是可卸載的，但其實(shí)不是這樣，在最新的Windows 7 Build 7048里，打開控制面板的程序與功能，進(jìn)入打開或關(guān)閉Windows功能，稍等就可以在程序服務(wù)清單里看到Internet Explorer 8的身影，接下來只需將其選中并確認(rèn)，系統(tǒng)會(huì)重啟、進(jìn)行配置并再次重啟，然后IE8就“不見”了。注意，這并不算卸載。】

當(dāng)然，軟件供應(yīng)商需要在自動(dòng)處理安全性更新和用戶的合作之間找到平衡。用戶有權(quán)知道自己的電腦正在安裝哪些軟件，是因?yàn)槭裁丛颉Ｅc此同時(shí)，他們也有責(zé)任讓自己的電腦得到最新的安全補(bǔ)丁，讓它們不會(huì)成為僵尸網(wǎng)絡(luò)、蠕蟲和其他惡意軟件的受害者。

#p#

預(yù)先提示？

也許現(xiàn)在的問題是軟件供應(yīng)商沒有給用戶提供足夠的信息來做出正確的選擇。也許每個(gè)軟件更新都應(yīng)該在安裝之前給用戶彈出一個(gè)易于理解的解釋。是不是可能會(huì)像下面這樣：

親愛的用戶：我們出了點(diǎn)小問題。當(dāng)我們編寫您現(xiàn)在使用的這個(gè)版本的軟件時(shí)，我們認(rèn)為它真的是完美的。但我們錯(cuò)了，它包含了一些bug，互聯(lián)網(wǎng)上的罪犯可能會(huì)利用它們。如果您繼續(xù)使用，那么每次您使用計(jì)算機(jī)時(shí)，系統(tǒng)可能會(huì)遭受間諜軟件、病毒、身份盜竊的攻擊，還有一些更糟的情況。我們現(xiàn)在提供給您的補(bǔ)丁會(huì)解決這些弱點(diǎn)——我們是這樣認(rèn)為的，但還有一個(gè)條件：它會(huì)改變軟件的某些功能和行為，因此它可能無法以先前的方式工作了。它也可能不再兼容以前那些正常兼容的軟件，這也可能意味著您將無法使用那些軟件了。當(dāng)然，一切將由您來選擇。

然而，不知道是怎么回事，我嚴(yán)重懷疑這樣的提示是不會(huì)得到市場部門通過的……

【51CTO.com譯稿，非經(jīng)授權(quán)請勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容。】

原文：Automatic updates: There has to be a better way  作者：Neil McAllister

【編輯推薦】

1. 誰說安全一定要犧牲性能？
2. 巧妙修改DNS設(shè)置提高工作站開機(jī)速度
3. 八方面原因可能拖慢操作系統(tǒng)啟動(dòng)過程
4. 如何判斷你的電腦是否中了病毒